Welkom,
Gast
. Alsjeblieft
inloggen
of
registreren
.
Heb je de
activerings-mail
niet ontvangen?
1 uur
1 dag
1 week
1 maand
blijvend
Login met gebruikersnaam, wachtwoord en sessielengte
Dit topic
Dit board
Hele forum
Google
Index
Help
Zoek
Inloggen
Registreren
Synology-Forum.nl
»
Packages
»
Officiƫle Packages
»
Docker / Container Manager
»
Backdoor validatie
Print
Pagina's: [
1
]
Auteur
Topic: Backdoor validatie (gelezen 858 keer)
webkabouter
Bedankjes
-Gegeven: 37
-Ontvangen: 11
Berichten: 202
Backdoor validatie
«
Gepost op:
18 juli 2021, 15:27:57 »
Je kunt vanaf tal van image locaties versies van een bepaald package downloaden.
Bij het installeren daarvan (zelfde geldt eigenlijk voor het installeren van packages) is het mogelijk dat er een backdoor (malware oid) in die versie zit. Is daar een controlesysteem voor of hoe wordt dit afgevangen?
Mijn Synology: DS716Plus2
HDD's: 2 x WD10EFRX-68FYTNO
Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder
Briolet
Global Moderator
MVP
Bedankjes
-Gegeven: 180
-Ontvangen: 2680
Berichten: 16.584
Re: Backdoor validatie
«
Reactie #1 Gepost op:
18 juli 2021, 16:01:24 »
Het standaard controlesysteem is de MD5 hash. Synology publiceert die ook voor al zijn packages.
Synology doet het wel op de foute manier door het op dezelfde server te publiceren als de packages zelf. Iemand die de site hacked en er gemodificeerde packages op zet, zal er natuurlijk ook de aangepaste hash op zetten. (Daar zijn voorbeelden van bij andere hacks)
Mijn Synology: DS415+
HDD's: 3x 3TB in SHR
Extra's: DS212J, RT1900ac
Print
Pagina's: [
1
]
Synology-Forum.nl
»
Packages
»
Officiƫle Packages
»
Docker / Container Manager
»
Backdoor validatie
Vergelijkbare onderwerpen (1)
Backdoor in Hikvision cameras?
Gestart door
Briolet
Board
Surveillance Station
Reacties: 7
Gelezen: 2914
29 maart 2020, 10:07:03
door
fishke